Avis de sécurité

Une vulnérabilité dans NetScreen Security Manager 2004 permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur cette fonctionnalité.

Une vulnérabilité présente dans Cisco Secure ACS (Access Control Server) peut être exploitée par un utilisateur mal intentionné du réseau local pour contourner la politique de sécurité mise en place.

Une vulnérabilité présente dans Fetchmail peut être exploitée par un utilisateur distant mal intentionné pour réaliser un déni de service.

Une vulnérabilité dans phpBB permet à un utilisateur distant mal intentionné de réaliser une attaque de type Cross Site Scripting ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités présentes sur scponly peuvent être exploitées par un utilisateur mal intentionné pour contourner la politique de sécurité ou pour élever ses privilèges sur le système.

Une vulnérabilité présente dans le serveur POP3 de Avaya Modular Messaging peut être exploitée par un utilisateur mal intentionné pour réaliser un déni de service.

Plusieurs vulnérabilités dans l'application MailEnable permettent à un utilisateur mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

udev est un service qui permet de créer dynamiquement des fichiers spéciaux dans le répertoire /dev/ associés à des périphériques. Une vulnérabilité dans udev, causée par une mauvaise gestion des privilèges appliqués aux fichiers, permet à un utilisateur local mal intentionné de porter atteinte à...

Deux vulnérabilités présentes dans Sun Solaris PC Netlink peuvent être exploitées par un utilisateur mal intentionné local pour élever ses privilèges.

Une vulnérabilité présente dans Bugzilla peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur le système hébergeant l'application vulnérable.